PT-2024-39269 · WordPress · Code Embed
Leo
+1
·
Publicado
2024-10-03
·
Atualizado
2024-10-10
·
CVE-2024-8804
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Plugin Code Embed para versões do WordPress até a 2.4, inclusive
Descrição:
O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado por meio da funcionalidade de incorporação de scripts do plugin, devido a restrições insuficientes quanto aos usuários autorizados a utilizar essa funcionalidade. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página comprometida.
Recomendações:
Para o plugin Code Embed para versões do WordPress até a 2.4, inclusive: atualize para a versão corrigida mais recente o mais rápido possível para mitigar o risco de exploração. Além disso, considere monitorar sinais de comprometimento.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Code Embed